- Ага, шапочка из фольги, говорят, помогает По теме - бред какой-то несешь Взлома, Аноним (1), 16:36 , 20-Июл-20 (1)
> возможно кто-то уже сталкивался с такой задачей, или просто есть идеи?Ага, шапочка из фольги, говорят, помогает. По теме - бред какой-то несешь. Взломают, не взломают... Облако еще приплел, его взломать сложнее, мда... Ну свое облако подними, если тебе так спокойнее. Либо настрой файрвол, обновляй своевременно ОС/софт и не парь мозг себе и людям, либо вози свои данные на троллейбусе. - Ну что же ты так, недопараноил Предположим, что в данных, которые отдаёт В , си, ACCA (ok), 16:46 , 20-Июл-20 (2)
Ну что же ты так, недопараноил.> есть машина[A] которая rsunc-ом общается с сервером [В] в сети, забирает данные и > отправляет результат своей работы. Предположим, что в данных, которые отдаёт [В], сидит троян. При попытке обработки данных на [А] его запускает. Дальше нафантазируешь сам. Всё, что для взлома - это знать, как устроен обработчик на [A].
- Противоречие Или надо переопределить термины, чтобы появилось пересечение между, Licha Morada (ok), 02:02 , 21-Июл-20 (14)
> аппаратно изолировать > сохранив при этом возможность передачи данныхПротиворечие. Или надо переопределить термины, чтобы появилось пересечение между "ещё можно обмениваться данными" и "уже аппаратно изолированно". Пусть оператор читает с экрана одной машины и набивает данные на другой. Это достаточно изолированно? Или пусть одна машина показывает на экране QR, а другая распознаёт веб-камерой. Не так давно описывали сценарий проникновения в изолированную сеть когда одна машина пищала динамиком, а другая слушала микрофоном. Или пусть оператор на внешних носителях таскает данные, хотя иранские центрифуги от Stuxnet это не спасло. Вроде бы, можно порт USB перевести в роль device, так чтобы одни компьютер представлялся флешкой другому. Это всё еще считается за аппаратную изоляцию, или уже нет? Хотя, я бы больше доверил сети IP. Вам про изолированную сеть дело писали, она может быть просто шнурком от одной машины к другой. Интернет - сервер А - изолированная сеть - сервер Б.
Если процесс позволяет, сервер Б можно держать отключённым, от эенергии и/или от изолированной сети, и включать только когда надо переборсить данные. Для каждой транзакции, сервер А можно загружать с RO носителя и на время отключать от Internet. Короче, это не столько вопрос технологии, сколько строгости протокола и масштаба неудобств которые вы готовы терпеть.
- Как вариант - SAN СХД технологии машина_А подключается к FC-switch или SAS-s, Аноним (16), 20:38 , 23-Июл-20 (16)
> смысл чтобы обмениваться данными без участия сетевых программ и протоколов.Как вариант - SAN (СХД) технологии. [машина_А] подключается к FC-switch или SAS-switch и монтирует LUN, выделенный для совместного использования с [машина_С с rsync]. На серверах нужна поддержка кластерной файловой системы (shared disks). Или можно просто по очереди монтировать этот LUN по расписанию. :)
|